浅谈ARM上的PTRACE(2)

最新推荐文章于 2022-04-23 17:48:22 发布
最新推荐文章于 2022-04-23 17:48:22 发布
阅读量872 收藏
点赞数
分类专栏: Android安全-研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/45644595
版权

 

 

 

0x0 前言

接上篇<浅谈ARM上的Ptrace>http://blog.csdn.net/py_panyu/article/details/45397253.

上次实现了hooksyscall调用,这次实现一把非syscall函数的hook,原理请参考上篇.直接分析代码过程

 

0x1 实现原理

 

//target.c
#include <stdio.h>
         
int flag = 1;
int sub()
{
    printf("Sub call.\n");
    return 1;
}
         
int main(int argc,char* argv[])
{   
    while(flag)
    {
        printf("Sub return:%d\n", sub());
        sleep(3);
    }
    return 0;
}

 

 

我们现在要做的就是修改sub函数,不打印Sub call,直接返回2.思路就是用Ptrace Attach后,找到函数代码,修改相应的代码.现在用IDA看看编译出来的target.解析后因为thumb和arm指令无法区分,所以出现了解析问题,手动修正后如下:

 

 

最低0.47元/天 解锁文章
少仲_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈ARM上的Ptrace
少仲
04-30 2649
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗?你可能会开
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4760
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
[转] Playing with ptrace, Part II — 玩转ptrace(二)
weixin_30814319的博客
02-16 232
Playing with ptrace, Part IIby Pradeep Padala p_padala@yahoo.com http://www.cise.ufl.edu/~ppadalaCreated 2002-11-01 02:00 翻译: Magic.D E-mail: adamgic@163.com 在第一部分中我们已经看到ptrace怎么获取子进程的系统调用以及改变系统调用的参数。...
ptrace 分析[基于Android 8.0 msm-4.4]
大将军王虎剩的专栏
12-27 2082
从 man开始: $man 2 ptrace PTRACE(2)                                                                       Linux Programmer's Manual
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 722
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
论文研究-Linux下Ptrace()调用的安全分析.pdf
07-22
对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。
ptrace系统调用的实现
imred的专栏
05-12 2649
最近遇到这样一个问题,机器跑着跑着画面冻结了,打开top看到Xorg的cpu占用率100%。想用gdb挂上去看一下,结果gdb一直卡着挂不上去。后来又换用perf分析,结果发现进程99%的时间花在了一个ioctl调用。这个ioctl操作的是nvidia显卡,进程实际上是卡在了nvidia的驱动中。 我对gdb挂不上去这件事感到很好奇,之前除了因为进程已经被另一个gdb调试而导致gdb挂不上去之外,...
atoi函数实现
08-24
自己实现了atoi函数,有2个版本的实现,卸载txt里面,见谅
atoi和strtol的区别和使用
热门推荐
tenfyguo的技术专栏
09-06 3万+
<br />     atoi和strtol函数均是把字符串转换成整数,两者的不同点主要是:<br />1,atoi的返回值无法区分是正常的返回还是错误的返回,如:<br />      int val;<br />      val = atoi("abc"); 与val = atoi("0");<br />      两者返回的val均为0,因此无法区分哪个是正确parse后的值。<br /> <br />2,strtol函数对异常的返回可以设置errno,从而可以发现异常的返回,如:<br />   
ARM指令编码格式中的opcode2--八位位图
A2009374138的专栏
06-14 3032
arm指令中存在两个操作数,而第二个操作数(opcode2)的其中一种形式可以用一个常数(#immed_8)表示。 #immed_8是一个常数表达式,该常数必须对应8位位图,即常数是由一个八位的常数向右循环移位偶数位而得到的。 常数对应8位位图是指一个大于8位的常数必须经过经过2*n次循环右移而得到的数: eg:一个合法常数:0xf0000001(即0b1111,0000,0000,
ARM:g-sensor数据手册、函数原型atoi&itoa、读取加速度的基础
Hello, New World!
02-10 1123
1、g-sensor数据手册   // mma8653 1.1 测量范围      ±2(1/256)±4(1/128)±8(1/64) 1.2 从设备地址      0x1d     R:0x3b  W:0x3A 1.3 几种工作模式       powerdown / standby / active 1.4 内部有多少个寄存器(大概每个寄存器的用途)     50 多个寄
求大佬解释下ptrace的pt_regs的定义,而且分为i386 arm x86和aarch64的不同分支
d_o_n_g2的博客
08-17 4548
下个linux kernel,通常在arch/xxx/include下有ptrace.h(通常是,但不总是,找不到时不妨grep下),里面有相应结构的定义 收起回复 2楼 2017-08-12 11:41 举报 |个人企业举报垃圾信息举报 futureIDE: 我有看过asm/ptrace.h
在Android使用上ptrace的尝试(一)
犀牛划水
08-10 2569
Ptrace功能强大,可以用于调试跟踪。跑了蒸米大神写的例子,学习一下。 实验1:获取system call的编号 要ptrace的目标程序target,用来一直循环输出 #include int count = 0; void sevenWeapons(int number){ char* str = "hello!"; printf("%s, %d\n",str,n
Android ptrace进程注入原理
欢迎关注微信公众号:DroidMind
08-17 9456
一、ptrace函数介绍 ptrace函数的原型如下所示,其中request为行为参数,该参数决定了ptrace函数的行为,pid参数为远程进程的ID,addr参数与data参数在不同的request参数取值下表示不同的含义。 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 部分...
Android ptrace简介
MyArrow的专栏
07-29 1万+
1. ptrace 本身的实现 1.1 ptrace用户态定义 见bionic/libc/bionic/ptrace.c extern long __ptrace(int request, pid_t pid, void *addr, void *data); long ptrace(int request, pid_t pid, void * addr, void * data) {
Ptrace调试ARM架构多线程
q759451733的博客
04-23 1644
百度: ptrace()系统调用提供了一种方法可以使得追踪者(tracer)来对被追踪者(tracee)进行观察与控制。具体表现为可以检查tracee中内存以及寄存器的值。ptrace首要地被用于实现断点debug与系统调用追踪。 首先,tracee process必须要被tracer attach上(也就是我们启动gdb后的 attach pid),需要注意的是,attach和后续的命令是针对每个线程来说的。如果是一个多线程的程序,每个线程都要被单独的attach才行。这里主要强调了,tracee(
ptrace子进程挂载,python2代码
最新发布
06-07
以下是一个使用Python 2实现的ptrace子进程挂载的示例代码: ```python import os import sys import ctypes from ctypes.util import find_library # 加载libc库 libc = ctypes.CDLL(find_library('c')) # 定义ptrace相关函数 ptrace = libc.ptrace waitpid = libc.waitpid PTRACE_TRACEME = 0 PTRACE_ATTACH = 16 PTRACE_SETOPTIONS = 16896 PTRACE_O_TRACECLONE = 8 def main(argv): if len(argv) < 2: print 'Usage: %s program [args...]' % argv[0] return # 创建子进程 pid = os.fork() if pid == 0: # 子进程 # 调用ptrace(PTRACE_TRACEME, 0, NULL, NULL)告诉父进程它要被跟踪 ptrace(PTRACE_TRACEME, 0, None, None) # 执行新程序 os.execvp(argv[1], argv[1:]) else: # 父进程 # 调用ptrace(PTRACE_ATTACH, pid, NULL, NULL)将子进程挂载到自己的进程上 ptrace(PTRACE_ATTACH, pid, None, None) # 等待子进程停止 waitpid(pid, None, 0) # 设置选项,允许跟踪子进程创建 ptrace(PTRACE_SETOPTIONS, pid, None, PTRACE_O_TRACECLONE) while True: # 跟踪子进程执行 waitpid(-1, None, 0) # 在子进程执行过程中,可以通过ptrace()系统调用跟踪、修改子进程的执行 # 这里省略具体实现,可以使用PTRACE_PEEKTEXT和PTRACE_POKETEXT等函数读写子进程的内存 # 也可以使用PTRACE_CONT和PTRACE_KILL等函数控制子进程的执行 ``` 这段代码通过调用libc库中的ptrace、waitpid等函数实现了ptrace子进程挂载的功能。需要注意的是,由于Python 2的GIL机制,多线程程序中调用ptrace可能会出现问题,因此建议在单线程环境下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值